Use*_*911 4 amazon-web-services amazon-sns
我们正在研究 2 个团队之间的 SNS 到 HTTPS API 集成。因此,另一个团队在us-east-1区域中配置了 SNS 主题,并且我们的 HTTPS API 在us-west-2区域中运行。
只是想检查,如果我们能够处理来自所产生的SNS信息us-east-1和不同的AWS账户中us-west-2的区域。
我在某处读到(现在不记得博客文章链接了),如果 SNS 消息是在 中生成的us-east-1,则它们必须us-east-1仅在 中处理。如果我们尝试处理 in us-east-2,消息签名验证将失败并抛出无效的 TopicArn 异常。
请指导这是否正确。
因此,另一个团队在 us-east-1 区域配置了 SNS 主题,我们的 HTTPS API 在 us-west-2 区域运行。
当 SNS 发布到 HTTPS 端点时,端点可以位于 Internet 上的任何位置。它甚至根本不需要在 AWS 中。只要您的 HTTPS 端点可从 Internet 访问并且具有有效的 SSL 证书(与主机名匹配,未过期,由经认可的证书颁发机构签名,未自签名),这就是 SNS 所需要的全部内容。
在这种设置中,目标区域和目标 AWS 账户失去了所有意义。这里没有限制。
如果主题在 us-east-1 中,那么所有发送到SNS 的请求都必须发送到us-east-1 端点(例如Subscribe或Publish),但即便如此,它们也可以从Internet 上的任何地方发送。
| 归档时间: |
|
| 查看次数: |
5994 次 |
| 最近记录: |